主讲老师:郭盛华
什么是WebShell ?
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
今天就给大家简单手工演示一下:
先准备好一个帝国CMS7.2网站程序,并安装!
php一句话内容:
<?fputs(fopen("hack.php","w"),"你的网站有漏洞了!")?>
保存文件名为888.php.mod
导入之后,我们可以看到 /e/admin/hack.php 这个文件了。